package com.tensquare.user.config;
/*
 *ClassName:WebSecurityConfig
 *Description:配置类，配置除BRCryt密码加密的部分剩下的地址都可以匿名访问，使用配置类来替换默认的配置文件
 *@author:可爱的大鸭子
 */

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /**authorizeRequests所有security全注解配置实现的开端，表示开始说明所需要的权限
         * 需要的权限分为两部分，第一部分是拦截的路径，第二部分访问该路径所需要的权限
         * anMarchers表示拦截什么路径，permitAll任何权限都可以访问，直接放行所有
         * anyRequest()任何的请求，authenticate认证后才能访问
         * .and().csrf.disable():固定写法，表示使csrf拦截失效
         */
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}
